RSTP、MSTP、VRRP

RSTP协议原理与配置

问题一、STP的收敛延时(30秒(有BP端口情况下RP端口down)或者50秒(没有BP端口情况下RP端口down))

RSTP:Rapid Spanning Tree Protocol

RSTP和STP从原理流程上一样:

1、选择根桥 2、非根桥选举一个根端口 3、每条链路上选择一个指定端口 4、AP实际上两个协议最终的目的都是为了破除环路以及链路备份。

STP的缺点就是慢,RSTP在STP的基础上做了一些优化,让生成树的收敛速度快一些。

1、端口角色扩充:RP根端口,DP指定端口,AP——Alternate Port预备端口(给RP端口做备份),BP——Backup Port备份端口(给DP端口做备份)

2、端口状态缩减:discarding——丢弃,learning,forwarding:

3、RSTP快速收敛机制

        3.1 P/A机制:在交换机初始状态下,认为自己是根桥,发送以自己为根在flag中将P/A置位,通过proposal和agreement来进行协商。

        3.2 根端口快速切换机制

        3.3 次级BPDU立即处理,配置P/A机制

        3.4 EP ,作用,交换机接用户终端的端口,当新接入终端时会有30秒的收敛后才可上网,开启后直接不用收敛进入转发状态。

flag标识中:

8bit:

1、TCA //在RSTP中,TCA无效

2、agreement //P/A机制中的A

3、forwarding //代表发出该BPDU的接口为转发状态

4、learning //代表发出该BPDU的接口为学习状态(如果3、4都为0,代表discarding状态,如果4置位,3没置位,代表为学习状态)

5、role //发出该BPDU的接口角色(DP、RP、AP、BP)

6、proposal //P/A机制中的P

7、TC //拓扑改变后发送TC-BPDU报文,用来将沿途的交换机的MAC地址以及ARP表项老化。

老化时间:

STP老化时间:20秒

RSTP老化时间:18秒(23时间因子3=18秒)

什么情况下可以发生P/A机制:1、端口角色为指定端口;2、端口状态为discarding或learning;3、链路状态为点到点时

force-false 不是点到点:share

force-true 强制为点到点:P2P

[SW-GigabitEthernet0/0/24]stp edged-port enable //使能该接口的边缘端口

[SW]stp edged-port default //全局使能边缘端口(切记一定要在连接交换机的接口下关闭边缘端口)

----------------------------------------------------------------------

STP保护

华为在实现STP时借用了很多RSTP的特点:

1、端口状态的优化:把disable blocking listening整合到一起为discarding

2、端口角色的优化:原来只有DP和RP,借用了RSTP中的AP和BP

3、对于AP端口的优化:可以处理次级BPDU

4、可以支持EP端口(端口配置为边缘端口)

EP:边缘端口

1、当配置了边缘端口,那么该端口默认情况下不进行BPDU收敛工作。

2、当端口UP后,会立刻进入转发状态,实现快速转发。

注意事项:

1、当边缘端口收到BPDU后,该接口会变成普通端口,进行生成树收敛工作。

2、虽然边缘端口不会进行BPDU收敛工作,但是边缘端口会定期发送BPDU(2秒)

3、当检测到自己发出的BPDU从其他边缘端口收进来时,会判断为自环,然后2个EP端口会变成普通端口,进行生成树收敛工作。

1、BPDU保护-针对EP边缘端口

命令:[Huawei]stp bpdu-protection ;只能针对EP端口生效。

由于边缘端口存在一定风险,当外接生成树交换机时会触发BPDU收敛,可能对现网造成震荡,比如根桥易主,次优路径,

所以BPDU保护可以防止这一些列的风险。

作用对象:边缘端口

作用原理:当边缘端口配置了BPDU保护之后,边缘端口在收到BPDU后,该接口会进入err-down状态,端口角色变成DP,进入discarding状态。

恢复:先将交换机的stp功能关闭

1、手动恢复:进入接口先shutdown在undoshutdown即可恢复。

2、自动恢复:[Huawei]error-down auto-recovery cause bpdu-protection interval 30 //由于BPDU保护机制被err-down的接口在30S内可以自动UP

2、根保护-针对普通接口

作用对象:所有普通端口

作用原理:如果一个接口没有开启边缘端口功能,那么这个接口就无法使用BPDU保护来防止STP攻击,根保护功能可以强制一个接口永远为DP接口,防止周围交换机成为根桥,当一个接口开启根保护后,一旦收到了更优的BPDU,那么接口角色不变,接口状态变为discarding。

注意:跟保护只对DP接口生效,对RP接口无效。

命令:[Huawei-GigabitEthernet0/0/2]stp root-protection;

恢复:当接口不在收到BPDU后(在新接入的交换机中,关闭STP),经过两个转发时延,会自动恢复。

3、环路保护

现象:当出现单通故障时,但接口没有到达down阈值,导致一个根端口无法收到上游发来的BPDU,18秒老化时间后,该接口会变为DP接口,并通过2个转发时延之后进入转发状态,导致出现环路。

命令:[Huawei-GigabitEthernet0/0/2]stp loop-protection 该该接口开启环路保护

恢复:当接口上收到上游BPDU后,会立刻恢复正常的STP收敛结果。

TC-BPDU泛洪保护(黑客在边缘端口接入一台终端不断伪造TC-BPDU,使得整网交换机不断删除MAC地址表和ARP表)

现象:运行RSTP的交换机,在默认收到TC-BPDU时会快速老化MAC地址表和ARP表项。

作用:防止TC-BPDU泛洪攻击

命令:接口视图下,stp tc-restriction enable //接口下开启TC-BPDU保护功能

全局视图下,stp tc-protection interval 10 //全局下定义TC-BPDU保护单位时间

全局视图下,stp tc-protection threshold 5 //全局下定义TC-BPDU阈值

总结:在单位时间(10S)内最多接收5个TC-BPDU,多的就被丢弃了。

----------------------------------------------------------------

书签——MSTP、VRRP

问题:次优路径,链路不能负载分担,部分VLAN路径不通

stp region-configuration //进入MST域配置视图

region-name huawei //配置MST域名,不可省略(省略会以MAC为默认,各设备MAC不一致导致不在一个域内)

revision-level 1 //配置修订级别,默认缺省0

instance 1 vlan 10 //设置实例1添加VLAN

instance 2 vlan 20 //设置实例2添加VLAN

active region-configuration //激活上述配置,每修改以上配置都需要激活一下

[SW1]stp instance 1 root primary //设置当前交换机作为实例1的根

[SW1]stp instance 2 root secondary //设置当前交换机作为实例2的备份根

[SW2]stp instance 1 root secondary //设置当前交换机作为实例1的备份根

[SW2]stp instance 2 root primary //设置当前交换机作为实例2的根

[SW1]display stp instance 1 brief

[SW1]display stp region-configuration

------------------------------------------------------------------------------------------------------------------------------

VRRP-Virtual Router Redundancy Protocol虚拟路由冗余协议

协议版本:VRRPv2(仅适用于IPv4网络)和VRRPv3(适用于IPv4和IPv6网络)

只有一种报文:Advertisment,目的地址为224.0.0.18,MAC地址为:01-00-5e-00-01-02,协议号是:112。

VRRP-状态机

注意:VRRP优先级设备down自动降低10的数值,所以两台设备之间VRRP的优先级差值不要超过9(如设备1优先级120,设备2优先级100,设备1挂了vrrp优先级自动降低10为110还是大于设备2的,所以不会切换)

VRRP配置——在接口下配置;

如果VRRP的虚拟IP跟设备实际的接口IP一致,那么该设备一定为VRRP主设备master(修改优先级也无法改变)

track联动:BFD(单臂回声或双端心跳)或NQA(仅支持单侧使用),链路状态检测协议。

========================================================

注意:OSPF可以引入静态路由,但唯一例外不能静态引入缺省的静态路由,只能通过命令:在OSPF视图下,default-route-advertise;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/486442.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Vivado的SIMULATION的Scope和source的层级怎么看

一、查看source source的层级可以很容易看出来,上面是tb文件的名称,下面的 axi_full_wrapper : axi_full_wrapper (axi full wrapper.v) (1)中,右边的那个axi_full_wrapper是模块名称,也是源文件名称(因为module之后接…

天正T20V10 下载地址及安装教程

天正软件是一家专业的工程设计软件和解决方案提供商,主要致力于建筑、结构、暖通、给排水、电气等领域的设计和施工工程。他们开发和提供多种软件产品,涵盖了建筑设计、结构设计、暖通空调设计、给排水设计、电气设计等方面。 天正软件的产品具有丰富的…

Python的7大就业方向!小白适合哪个方向?学了Python能干什么?

每个程序员都有自己主要的开发语言,并且都认为自己的语言是最好的,懂的朋友在评论区里打个666~ 我的主要开发语言是Python,Python在我们编程圈里呢,是非常流行。 最近两年甚至火出了编程圈,越来越多不是程序员的朋友也…

Vulnhub:DR4G0N B4LL: 1

目录 信息收集 1、arp 2、nmap WEB web信息收集 gobuster 隐藏目录发现 图片隐写 ssh登录 提权 get user 系统信息收集 get root 信息收集 1、arp ┌──(root㉿ru)-[~/kali/vulnhub] └─# arp-scan -l …

谷歌seo怎么优化产品推广?

想要在谷歌SEO上优化产品推广,关键在于理解和利用搜索引擎的工作原理来提升你的产品在搜索结果中的可见性,结构化数据就很重要了,它能让谷歌更容易理解你的页面内容,让他知道你这个页面不是文章页,主页,而是…

【AI】大模型API调研及推荐

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 【AI】大模型API调研及推荐引入调研KimiAPI对接 国内GPT4的转发API对接 总结 【AI…

生态系统碳循环模型CENTURY 建模方法

原文链接:生态系统碳循环模型CENTURY 建模方法https://mp.weixin.qq.com/s?__bizMzUzNTczMDMxMg&mid2247598976&idx6&snb684175e24c5600a69033a838535078d&chksmfa820267cdf58b71cb1d119dfe101f7b3a312e8c0b1b8ef4adbef2894aa902b290ef7e091de2&am…

Lightroom Classic 2024,成就专业摄影梦想mac/win版

Lightroom Classic 2024是一款功能强大的数字图像处理和管理工具,专为摄影师和摄影爱好者设计。它提供了丰富的照片调整、处理、管理和分享功能,帮助用户轻松管理、编辑和展示他们的照片。 Lightroom Classic 2024软件获取 首先,Lightroom C…

MixKG: Mixing for harder negative samples in knowledge graph---没代码

摘要 知识图嵌入(KGE)旨在将实体和关系表示为低维向量,用于许多现实世界的应用。实体和关系的表征是通过对比正负三联体来学习的。因此,高质量的阴性样品在KGE中是非常重要的。然而,目前的KGE模型要么依赖于简单的负抽样方法,这使…

为什么有的测径仪断电重启后自动恢复,有的手动恢复

关键字:测径仪断电重启,测径仪自动恢复,测径仪严重故障,测径仪手动恢复,蓝鹏测控 测径仪断电重启后能否自动恢复,主要取决于其内部的设计、配置以及所面对的具体问题。 对于大多数智能测径仪来说&#xf…

机器学习-05-回归算法

总结 本系列是机器学习课程的系列课程,主要介绍机器学习中回归算法,包括线性回归,岭回归,逻辑回归等部分。 参考 fit_transform,fit,transform区别和作用详解!!!!!&am…

【Java】基于SpringCloud的考研复试辅导平台

1、前端请求后端服务提供的接口。 2、后端服务的控制层Controller接收前端的请求。 3、Contorller层调用Service层进行业务处理。 4、Service层调用Dao持久层对数据持久化。 XXX-api:接口工程,为前端提供接口。 XXX-service: 业务工程,为…

模型怎么处理不同尺寸的输入图像

1.有全连接层的的CNN模型 卷积能够处理不同尺寸的输入图像,但全连接层不行,因此在送入全连接层之前需将卷积层提取的特征转换为一个固定长度的特征向量。 那么如何转换? 1.1 GAP(Global Average Pooling)全局平均池化 直接代码举例&#…

后端常问面经之Spring和Mybatis框架

Spring的IOC介绍一下: 所谓控制就是对象的创建、初始化、销毁。 创建对象:原来是 new 一个,现在是由 Spring 容器创建。 初始化对象:原来是对象自己通过构造器或者 setter 方法给依赖的对象赋值,现在是由 Spring 容器…

【C++从练气到飞升】05---运算符重载

🎈个人主页:库库的里昂 ✨收录专栏:C从练气到飞升 🎉鸟欲高飞先振翅,人求上进先读书。 目录 ⛳️推荐 一、运算符重载的引用 二、运算符重载 三、赋值运算符重载 1 .赋值运算符重载格式: 2 .赋值运算符只能重载成…

第十三届蓝桥杯省赛真题 Java A 组【原卷】

文章目录 发现宝藏【考生须知】试题 A: 裁纸刀试题 B: 寻找整数试题 C : \mathrm{C}: C: 求和试题 D: GCD试题 E: 蜂巢试题 F : \mathrm{F}: F: 全排列的价值试题 G: 青蛙过河试题 H \mathrm{H} H : 因数平方和试题 I: 最优清零方案试题 J : \mathrm{J}: J: 推导部分和 发现…

挖掘产品新的价值需求 5个重点

挖掘产品新的价值需求,是非常重要。这有助于区分于其竞争对手,提高产品竞争力和用户体验,增加用户满意度。如果没有挖掘产品新的价值需求,产品可能无法满足用户新的需求和期望,满意度降低,在市场竞争中处于…

2022年全国职业院校技能大赛(网络系统管理赛项)样题五

2022****年全国职业院校技能大赛 网络系统管理赛项 模块A:网络构建 (样题5) 目录 任务描述… 3 任务清单… 3 (一)基础配置… 3 (二)有线网络配置… 3 (三)无线…

canvas跟随鼠标移动画带透明度的线(画涂鸦)

提示&#xff1a;canvas画线 文章目录 前言一、带透明度的线二、试错&#xff0c;只有lineTo的时候画&#xff0c;只有最后地方是透明度的三、试错&#xff0c;只存上一次的点&#xff0c;线会出现断裂的情况总结 前言 一、带透明度的线 test.html <!DOCTYPE html> &l…

H5实现Web ECharts教程:轻松创建动态数据图表

&#x1f31f; 前言 欢迎来到我的技术小宇宙&#xff01;&#x1f30c; 这里不仅是我记录技术点滴的后花园&#xff0c;也是我分享学习心得和项目经验的乐园。&#x1f4da; 无论你是技术小白还是资深大牛&#xff0c;这里总有一些内容能触动你的好奇心。&#x1f50d; &#x…